一种粘性蜜罐系统及其交互方法与流程

技术特征：
1.一种粘性蜜罐系统，其特征在于，代理ip模块，用于将代理ip地址分配至虚拟机中构建新的虚拟环境；虚拟环境模块，用于根据所述代理ip地址搭建系统环境镜像模拟真实业务系统环境；环境漏洞模块，用于在所述系统环境中搭建具有漏洞的内网资产架构和web业务架构；数据记录模块，用于记录攻击者渗透时的操作记录，所述操作记录包括使用的ip地址、攻击时长和敏感操作命令；数据存储模块，用于存储攻击者的操作记录；蜜罐管理模块，用于对所述系统环境进行监控，并对监控数据进行分析、处理和展示；紧急处理模块，用于阻隔僵尸网络的入侵；负载均衡模块，用于均衡各个服务任务的负载；所述代理ip模块连接虚拟环境模块，虚拟环境模块连接环境漏洞模块，环境漏洞模块连接数据记录模块，数据记录模块连接数据存储模块，数据存储模块连接蜜罐管理模块，所述蜜罐管理模块分别连接紧急处理模块和负载均衡模块。2.根据权利要求1所述粘性蜜罐系统，其特征在于，所述代理ip模块包括由云平台搭建的代理ip池。3.根据权利要求1所述粘性蜜罐系统，其特征在于，所述虚拟环境模块包括vmware虚拟机、基于vmware虚拟机的docker容器、以及在docker容器中搭建的debian系统。4.根据权利要求1所述粘性蜜罐系统，其特征在于，所述内网资产架构包括数据库以及具有弱口令漏洞的ssh服务、telnet服务和smtp服务；所述web业务架构包括具有文件上传漏洞、sql注入漏洞、命令注入漏洞和跨站脚本攻击漏洞且搭建于debian的web服务器。5.根据权利要求1所述粘性蜜罐系统，其特征在于，所述数据记录模块包括web服务器日志、系统日志和网络探针，所述网络探针包括用于捕获web服务器的数据包并进行过滤和记录的外网探针，以及用于捕获内网数据流量并进行过滤和记录的内网探针，所述网络探针将记录数据均发送至数据存储模块中。6.根据权利要求1所述粘性蜜罐系统，其特征在于，所述数据存储模块包括mysql数据库，所述mysql数据库与内网资产架构中的数据库相互隔离，且位于不同的网段内。7.根据权利要求1所述粘性蜜罐系统，其特征在于，所述蜜罐管理模块包括management console平台，所述management console平台通过mysql数据库对蜜罐采集到的数据进行管理，同时对系统环境的状态进行监控和实时告警。8.根据权利要求1所述粘性蜜罐系统，其特征在于，所述紧急处理模块包括ttl监视器和网络终止开关，所述ttl监视器用于监视低生存时间，所述网络终止开关用于根据所述ttl监视器的情况，对网络连接进行中断或断开。9.根据权利要求1所述粘性蜜罐系统，其特征在于，所述负载均衡模块包括dnsload balance，用于将内网ssh服务、telnet服务和smtp服务的负载分摊到多个操作单元上进行运行。10.一种粘性蜜罐系统交互方法，其特征在于，包括：采用代理ip形式，将代理ip地址分配至虚拟机中构建新的虚拟环境；在所述新的虚拟环境中搭建系统环境镜像模拟真实业务系统环境；在所述系统环境中搭建具有漏洞的内网资产架构和web业务架构；
将蜜罐系统中漏洞架构的端口由iptables重定向至真实业务环境的端口；记录并存储攻击者渗透时的操作记录，所述操作记录包括使用的ip地址、攻击时长和敏感操作命令；同时，对所述系统环境进行监控，并对监控数据进行分析、处理和展示；根据所述系统环境的实时情况，均衡各个服务任务的负载，并阻隔僵尸网络的入侵。

技术总结
本发明公开了一种粘性蜜罐系统及其交互方法，包括信号连接并交互的代理ip模块、虚拟环境模块、环境漏洞模块、数据记录模块、数据存储模块、蜜罐管理模块、紧急处理模块、负载均衡模块。通过代理ip搭建虚拟环境系统，并对蜜罐系统本身进行监控和管理，针对僵尸网络风险及时断开网络连接，并将多任务攻击负载均衡到不同的操作单元，避免宕机。本发明对蜜罐系统及其交互方法进行了优化，提高了操作效率和自身安全性。安全性。安全性。


技术研发人员：唐海东 易伟 熊伟 兰沂梅 陈亮 汪晓帆 谢廷杰 王后勤 朱礼鹏 曾仕伦 杨灏
受保护的技术使用者：国网四川省电力公司眉山供电公司
技术研发日：2021.11.17
技术公布日：2022/2/18